作业帮ACL 访问控制列表 acl 1rule permit 10.110.10.1 0.0.255.255acl 2rule
来源:学生作业帮 编辑:拍题作业网作业帮 分类:数学作业 时间:2024/05/20 23:36:34
ACL 访问控制列表
acl 1
rule permit 10.110.10.1 0.0.255.255
acl 2
rule permit 10.110.100.100 0.0.255.255
1和2的范围没有包含关系
我错选的是1和2的范围相同
3克油.
顺便也给说下
ethernet 和serial 上的IN 和OUT 方向吧,我老搞混
acl 1
rule permit 10.110.10.1 0.0.255.255
acl 2
rule permit 10.110.100.100 0.0.255.255
1和2的范围没有包含关系
我错选的是1和2的范围相同
3克油.
顺便也给说下
ethernet 和serial 上的IN 和OUT 方向吧,我老搞混
问题1:首先说一下答案吧!1和2的范围是相同的,你没有错!
理由:
我们知道访问控制列表匹配是根据后面的掩码,我们发现,两个的掩码都是255.255.0.0,即两个的掩码都是16位,既是精确匹配IP的前两位,再看,两个IP的前两位都是10.110,所有结果是一样的!这个和10.110.0.0 255.255.0.0是一样的!因为后面是任意匹配!
为了验证以上理论的正确性!我在IOS为3640的路由器上做来以下实验!这足以说明以上理论的正确性:
Router(config)#access-list 1 permit 10.110.10.1 0.0.255.255
Router(config)#access-list 2 permit 10.110.100.100 0.0.255.255
Router#sh access-lists
Standard IP access list 1
10 permit 10.110.0.0,wildcard bits 0.0.255.255
Standard IP access list 2
10 permit 10.110.0.0,wildcard bits 0.0.255.255
我在router上起两个访问控制列表!就是你说的1和2,后面用show命令来查看!
我们发现除了访问控制列表号不一样其他都一样!由此我们可以断定他们的效果是一样的!
问题2:
in和out方向是正对数据流来说的,跟接口是以太还是串行没有关系!所以ethernet 和serial上的in和out实际上就是数据流的流入和流出问题!
对于你要处理的流量!比如这个流量是从别的router发送到你现在的router的s0/0口,你再将它从你的s0/1口发出,那么对于你来说,s0/0就是in方向,s0/1就是out方向!
回答完毕!如果觉得回答得可以,我是否可以申请让你追加悬赏呢?
理由:
我们知道访问控制列表匹配是根据后面的掩码,我们发现,两个的掩码都是255.255.0.0,即两个的掩码都是16位,既是精确匹配IP的前两位,再看,两个IP的前两位都是10.110,所有结果是一样的!这个和10.110.0.0 255.255.0.0是一样的!因为后面是任意匹配!
为了验证以上理论的正确性!我在IOS为3640的路由器上做来以下实验!这足以说明以上理论的正确性:
Router(config)#access-list 1 permit 10.110.10.1 0.0.255.255
Router(config)#access-list 2 permit 10.110.100.100 0.0.255.255
Router#sh access-lists
Standard IP access list 1
10 permit 10.110.0.0,wildcard bits 0.0.255.255
Standard IP access list 2
10 permit 10.110.0.0,wildcard bits 0.0.255.255
我在router上起两个访问控制列表!就是你说的1和2,后面用show命令来查看!
我们发现除了访问控制列表号不一样其他都一样!由此我们可以断定他们的效果是一样的!
问题2:
in和out方向是正对数据流来说的,跟接口是以太还是串行没有关系!所以ethernet 和serial上的in和out实际上就是数据流的流入和流出问题!
对于你要处理的流量!比如这个流量是从别的router发送到你现在的router的s0/0口,你再将它从你的s0/1口发出,那么对于你来说,s0/0就是in方向,s0/1就是out方向!
回答完毕!如果觉得回答得可以,我是否可以申请让你追加悬赏呢?